KI-Freundin-Apps: Datenleck betrifft 400.000 Nutzer

Ein schwerer Sicherheitsvorfall bei zwei KI-Begleiter-Apps kompromittierte private Unterhaltungen und Bilder von hunderttausenden Nutzern und offenbart gravierende Datenschutzmängel in der Branche.

Ein massives Datenleck bei zwei beliebten KI-“Freundin”-Apps hat die privaten Unterhaltungen, Bilder und persönlichen Daten von über 400.000 Nutzern preisgegeben. Der Vorfall bei den Anwendungen “Chattee Chat” und “GiMe Chat” erschüttert die Cybersicherheits-Community und zeigt erneut die erheblichen Risiken im boomenden Markt der KI-Begleiter-Apps auf.

Die Sicherheitslücke verdeutlicht, wie Entwickler-Nachlässigkeit die intimsten Geheimnisse der Nutzer kriminellen Akteuren zugänglich macht. Experten warnen vor verheerenden Folgen wie Erpressung und Sextortion.

Ungeschützte Server geben Millionen Geheimnisse preis

Cybersicherheitsforscher entdeckten den riesigen Datenschatz am 28. August auf einem öffentlich zugänglichen, ungeschützten Server. Die Fehlkonfiguration legte eine Kafka-Broker-Instanz – ein System zur Verarbeitung von Echtzeit-Datenströmen – vollständig offen. Keinerlei Zugangskontrollen oder Authentifizierung waren vorhanden.

Das Ausmaß der Panne ist erschreckend: Über 43 Millionen Nachrichten zwischen Nutzern und ihren KI-Begleitern, mehr als 600.000 Bilder und Videos sowie IP-Adressen und Gerätekennungen wurden kompromittiert. Die Forscher stellten fest, dass “praktisch keine Inhalte gefunden wurden, die als arbeitssicher gelten könnten” – ein Hinweis auf die explizite Natur der Daten.

Zwar enthielt das Leck keine direkten Namen oder E-Mail-Adressen, doch die preisgegebenen IP- und Gerätedaten können zur Identifizierung von Personen durch Abgleich mit früheren Datenschutzverletzungen genutzt werden.

Nährboden für Erpressung und Cyberkriminalität

Der Aufstieg der KI-Sexting- und Begleiter-Apps hat einen fruchtbaren Boden für verschiedenste Cyber-Bedrohungen geschaffen. Behörden melden einen weltweiten Anstieg der mit diesen Plattformen verknüpften Cyberkriminalität.

Eine Hauptgefahr liegt in der Erpressung: Kriminelle können durchgesickerte intime Gespräche und Bilder nutzen, um Geld von Opfern zu erpressen. Sie drohen damit, das sensible Material an Familie, Freunde oder Arbeitgeber weiterzugeben.

Das FBI warnte bereits vor dem zunehmenden Einsatz von Deepfakes bei Sextortion-Machenschaften. Dabei nutzen Kriminelle KI, um realistische, aber gefälschte explizite Bilder ihrer Opfer zu erstellen – und machen ihre Drohungen damit noch überzeugender.

Malware und Betrug in gefälschten Apps

Die Sicherheitsrisiken beschränken sich nicht auf schlecht gesicherte offizielle Anwendungen. Eine erhebliche Bedrohung geht von gefälschten oder inoffiziellen Versionen dieser Apps aus, die oft in Drittanbieter-App-Stores zu finden sind.

Diese betrügerischen Apps sind häufig mit Schadsoftware gespickt – Trojaner, Spyware oder sogar Ransomware sollen sensible Informationen vom Gerät des Nutzers stehlen. Dazu gehören Login-Daten und Finanzinformationen.

Viele dieser Plattformen operieren außerdem als Abonnement-Fallen: Sie locken Nutzer mit Versprechungen unzensierter Chats und verstricken sie dann in teure, schwer kündbare Verträge.
Anzeige: Angesichts der aktuellen Leaks und Fake-Apps lohnt sich ein Blick auf die Basics der Smartphone-Sicherheit. Viele Android-Nutzer übersehen genau jene 5 Maßnahmen, die vor Datenklau, Spyware und Erpressung schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern – inklusive Checklisten für Berechtigungen, geprüfte App-Quellen und wichtige Updates. Jetzt das kostenlose Android-Sicherheitspaket sichern

Versagen in einem Milliardenmarkt

Das aktuelle Datenleck ist kein Einzelfall, sondern Teil eines beunruhigenden Trends. Bereits 2024 wurde eine andere KI-Freundin-Plattform gehackt, wodurch Nutzerfantasien und Chat-Verläufe preisgegeben wurden.

Der Markt für KI-Begleiter boomt: Analysten prognostizieren ein Wachstum auf 24,5 Milliarden Euro bis 2034. Doch im Rennen um die Kapitalisierung dieses Trends bleiben Nutzerdatenschutz und -sicherheit oft auf der Strecke.

Eine aktuelle Analyse der Mozilla Foundation von elf romantischen KI-Chatbots ergab erschreckende Ergebnisse: 90 Prozent geben an, Nutzerdaten möglicherweise zu teilen oder zu verkaufen. Über die Hälfte erlaubt Nutzern nicht, ihre persönlichen Daten zu löschen. Eine App setzte über 24.000 Tracker in nur einer Minute ein.

Regulierung dringend nötig

Nach den jüngsten Sicherheitsvorfällen wächst der Druck auf Entwickler, robuste Sicherheitsprotokolle zu implementieren. App-Stores müssen die von ihnen gehosteten Anwendungen besser überprüfen.

Für Nutzer empfehlen Cybersicherheits-Experten: Inoffizielle App-Quellen meiden, niemals persönlich identifizierbare Informationen oder echte Fotos teilen, Wegwerf-E-Mail-Adressen für Anmeldungen nutzen und VPNs zur Maskierung der IP-Adresse einsetzen.

Die Zukunft dieser Technologie hängt von einer Kombination aus Unternehmensverantwortung, regulatorischer Aufsicht und informierter Nutzervorsicht ab. Während KI tiefer in unser Privatleben eindringt, verschwimmt die Grenze zwischen virtueller Fantasie und realem Risiko immer mehr.

Weitere Artikel zum Thema

• 18:43 Uhr - Rigetti Aktie: KI-Quanten-Allianz!
• 15:23 Uhr - KI-Revolution: Gesundheits-Apps sammeln 5,3
• 14:40 Uhr - Airbnb-Chef hält KI für überschätzt
• 13:53 Uhr - Google und Microsoft: KI-Agenten erobern die
• 13:03 Uhr - Apple iPhone: Anrufaufzeichnung und KI-Wellness

• 12:59 Uhr - Präsentationen 2025: KI macht Folien zu
• 12:41 Uhr - KI revolutioniert Präsentationen: Das Ende der
• 12:09 Uhr - PayPal revolutioniert KI-Shopping mit
• 11:39 Uhr - PowerPoint: KI verwandelt Präsentationen in
• 11:31 Uhr - Microsoft 365: Großes Update bringt KI-Design